網址申請 | 網站代管 | 資安服務 | SSL 數位憑證
Cloudmax 匯智 SSL 數位憑證服務
        中國  |  如何付款  |  聯繫我們  |  Cloudmax 匯智
 Geotrust SSL
  Cloudmax 匯智資訊安全方案: 全面打造安全的電子商務平臺。  
     產品價格一覽表
     產品購買指南
     申請流程

電子商務網站安全方案
 
前提
 
隨著資訊化的浪潮席捲全球,傳統的商務模式越來越受到巨大的衝擊。越來越多的企業和個人消費者,在 Internet 開放的網路環境下,基於瀏覽器 / 伺服器應用方式,實現消費者地網上購物、商戶之間的網上交易和線上電子支付的一種新型的商業運營模式----電子商務。更由於電子商務本身的開放性、全球性、低成本、高效率等特徵,使得它不僅僅是一種新的貿易形式,它不僅會改變企業本身的生產、經營、管理活動,而且將影響到整個社會的經濟運行與機構。
 
電子商務將傳統的商務流程電子化、數位化,一方面以電子流代替了實物流、資金流,可以大量減少人力、物力,降低了成本;另一方面突破了時間和空間的限制,使得交易活動可以在任何時間、任何地點進行,從而大大的提高了效率。
 
電子商務在現代社會佔據如此重要的地位,而Internet自身的開放性、廣泛性和匿名性,給電子商務帶來諸多的安全隱患:
 
身份認證: 由於非法用戶可以偽造、假冒商戶網站和買家身份,因此登錄到商戶網站的用戶無法知道他們所登錄的網站是否是可信的商戶網站,商戶網站也無法驗證登錄到網站上的買家是經過認證的合法用戶,非法用戶可以借機進行破壞。而 整個網上電子商務是在商戶(用戶)和用戶(商戶)互不見面的情況下,通過 Internet 和網路技術完成的,需要確此的真實身份,保證交易全過程的安全進行。
訊息的真實性: 交易各方在平臺上發佈的資訊、交易談判資訊和電子化交易合同等是否是真實的資訊,由於 Internet 的匿名性,使得一些投機分子可以提交一些虛假的資訊,達到欺騙的行為;
資訊的不可抵賴性: 對於資訊發佈、交易談判、交易合同簽署、交易平臺的資訊提供等關鍵交易步驟,一旦有一方予以否認,另一方沒有已簽名的記錄作為仲裁的依據 。
資訊的機密性: 買家向商戶網站上傳的財務資訊和其他一些機密資料有可能在傳遞過程中被非法用戶截取。
資訊的完整性: 敏感、機密資訊和資料在用戶和網站的傳遞是可能被非法用戶惡意篡改,造成用戶的重大損失。



中小型B2C電子商務網站
 
特點:
1、商品品種較少,或者比較單一。
2、交易金額較低。
3、交易量不大,單個用戶購買頻率低。
4、發生隨機性高,門檻要求低。
 
主要解決問題:
1、網站身份的驗證:保證用戶訪問的是一個安全,真實的商戶網站,防止非法用戶冒充真的網站騙取錢款。
2、交易資料加密:防止洩漏重要財務資訊,尤其是有些數位商品,本身就是數位形式,一旦被別人竊聽,將造成直接損失。
3、交易資料驗證:防止交易資料在傳輸過程被人篡改。
4、交易資料的不可抵賴性:保證交易的全過程,能夠被記錄並作為審計依據。
5、操作的簡易性:由於用戶偶爾使用一次該類型網站,過份複雜和繁瑣的安全操作,會使用戶產生厭煩情緒,甚至影響用戶購買,如何保證即安全又方便,是同樣重要的問題。
 
解決方案如下圖:

說明:
只需要在中小型B2C電子商務網站上安裝:全球信SSL專業版(QuickSSL Premium)即可實現。通過安裝QuickSSL Premium,可以實現:
1、用戶和網站之間的資料採用128/256位元加密,防止資料傳輸過程中有人監聽。
2、網站身份的驗證,通過GeoTrust專有的網站標章技術,保證該標章是不能被複製和假冒的,同時還能自動生成一個即時的日期和時間戳。
3、簡單易用,用戶務須安裝任何其他的軟體,和專業知識就可以安全的使用網站服務。
4、GeoTrust是業界第2大的且發展速度最快的憑證頒發機構,通過國際著名的GeoTrust品牌可以提升客戶對網站的信賴度。
5、安裝簡單,單根憑證,無需級聯安裝。
6、相容99%以上的瀏覽器和Web伺服器
 


大型電子商務網站、銀行、金融網站
 
特點:
1、商品品種多,內容大而全。
2、交易金額較高,資金流動大。
3、交易量大,用戶操作次數頻繁。
4、客戶群固定,用戶對安全性要求高。
 
主要解決問題:
1、網站身份的驗證:保證用戶訪問的是一個安全,真實的商戶網站,防止非法用戶冒充真的網站騙取錢款以及用戶帳戶資訊。
2、交易資料加密:防止洩漏重要財務資訊,帳戶資訊,交易資料資訊被人竊聽、盜用。
3、交易資料的不可抵賴性:保證交易的全過程,能夠被記錄並作為審計依據。
4、用戶身份的驗證:能夠查證用戶的真實身份,聯繫資訊,財務信用,對網上交易能做資料簽名,保證交易資料的完整性、真實性、不可抵賴性。
5、交易資料完整性:敏感、機密、重要的資料在傳遞過程中,防止被人篡改。
 
解決方案如下圖:

說明:
在網站伺服器(集群)端安裝Geotrust SSL 企業版(True Business ID),同時為客戶分配個人憑證(My Credential)。這樣可以實現:
1、用戶和網站之間的資料採用128/256位元加密,防止資料傳輸過程中有人監聽。
2、網站身份的驗證,通過GeoTrust True Business ID專有的網站標章技術,保證該標章是不能被複製和假冒的,同時還能在標章上顯示網站的名稱,並自動生成一個即時的日期和時間戳。而且True Business ID憑證審核了網站的書面資料,具有最高的可信度和安全性。
3、簡單易用,用戶務須安裝任何其他的軟體,和專業知識就可以安全的使用網站服務,用戶的個人憑證可以通過USB TOKEN方式,使用極為方便
4、通過個人憑證,能夠有效驗證用戶帳號,查證用戶的身份資訊和個人信用,並對交易資料做數位簽名,保證交易內容不可抵賴。
5、GeoTrust是業界第2大的且發展速度最快的憑證頒發機構,通過國際著名的Geotrust品牌可以提升客戶對網站的信賴度。
5、單根憑證,安裝簡單。
6、相容99%以上的瀏覽器和Web伺服器,而且True Business ID支援最新的瀏覽器分級功能。
 


 
SSL安全解決方案
 
典型解決方案
   電子商務網站安全方案
   虛擬主機安全方案
   安全郵件套件
SOSA 優良電子商店 SOSA 資訊透明化電子商店 ISO cert.No.573698 HackerScan